EP2645294B1

EP2645294B1 - Système et procédé pour une attestation de plate-forme sécurisée

Info

Publication number: EP2645294B1
Application number: EP13160032.2A
Authority: EP
Inventors: William E. Jacobs
Original assignee: Cisco Technology Inc
Current assignee: Cisco Technology Inc
Priority date: 2012-03-29
Filing date: 2013-03-19
Publication date: 2020-01-08
Anticipated expiration: 2033-03-19
Also published as: CN103366113A; US20130263205A1; US9262637B2; EP2645294A1; CN103366113B

Claims

Procédé mis en œuvre par ordinateur réalisé par un contrôleur de gestion de carte mère, BMC (112), pour vérifier l'intégrité du microprogramme d'un système informatique (100), comprenant de :
recevoir (306) une mesure de référence d'exécution du microprogramme à partir d'un système d'entrée-sortie de base, BIOS (104), pendant un autotest de démarrage, POST, du BIOS avant qu'un système d'exploitation (106) ne soit chargé, dans lequel le mesure de référence d'exécution est stockée dans un stockage de confiance (110) ;

accéder à une mesure dorée du microprogramme lors du POST du BIOS (104) sans connexion de réseau externe, dans lequel la mesure dorée est stockée localement par rapport au stockage de confiance et est associée au microprogramme dans un état de confiance garanti, dans lequel la mesure dorée est stockée dans un élément de stockage (412) d'un gestionnaire de système (402) qui comprend le stockage de confiance, le gestionnaire de système (402) étant relié au système informatique (100) via une connexion de réseau local (601), de telle sorte que le BMC (112) accède à la mesure dorée sur la connexion de réseau local;

comparer (310) la mesure de référence d'exécution à la mesure dorée avant que le système d'exploitation (106) ne soit chargé; et

appliquer (312) une action de politique si un écart est détecté entre la mesure de référence d'exécution et la mesure dorée.
Procédé selon la revendication 1, comprenant en outre de :
interroger (510) le gestionnaire de système pour accéder à la mesure dorée.
Support lisible par ordinateur comportant des instructions exécutables qui, lorsqu'elles sont exécutées dans un ou plusieurs processeurs, amènent les un ou plusieurs processeurs à exécuter le procédé selon l'une quelconque des revendications précédentes.
Appareil à base d'ordinateur (100), comprenant :
un contrôleur de gestion de carte mère (112), BMC, configuré pour communiquer avec un système d'entrée-sortie de base, BIOS (104), pour vérifier l'intégrité du microprogramme, dans lequel le BMC est configuré pour effectuer toutes les étapes d'un procédé selon l'une quelconque de la revendication 1 ou de la revendication 2.
Appareil selon la revendication 4, comprenant en outre un élément de stockage comportant le stockage de confiance (110).
Système comprenant l'appareil de la revendication 4 ou la revendication 5, le système comprenant en outre :
le gestionnaire de système (402) couplé au contrôleur de gestion de carte mère sur la connexion de réseau local (601).